email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 18.05.2018 (1 เดือนที่ผ่านมา) | แก้ไขล่าสุด 21.06.2018 | อ่าน 3538

DE เร่งเตรียมพร้อมหลัง EU ประกาศใช้ GDPR ดัน กม.คุ้มครองข้อมูลส่วนบุคคล ป้องกันการรั่วไหล


กระทรวงดิจิทัลฯ เร่งสร้างความตระหนัก รัฐ เอกชน ดูแลข้อมูลส่วนตัวลูกค้าที่ทำธุรกิจดิจิทัล มอบหมาย ETDA จัดสัมมนา “ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผลกระทบจาก GDPR เราควรเตรียมพร้อมอย่างไร” พร้อมผลักดันร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และหารือแนวทางตั้งรับ EU บังคับใช้ GDPR 25 พฤษภาคมนี้ เตรียมเดินหน้าจัดตั้งศูนย์ Data Protection Knowledge Center (DPKC) คู่ขนาน ระหว่างรอสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลตามกฎหมาย

  

ดร.พิเชฐ ดุรงคเวโรจน์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอี) เปิดเผยว่า แนวโน้มของปัญหาการละเมิดสิทธิในข้อมูลส่วนบุคคลและสิทธิความเป็นส่วนตัวเพิ่มขึ้นอย่างต่อเนื่อง ซึ่งเจ้าของข้อมูลส่วนบุคคลได้รับความเดือดร้อนรำคาญ หรือความเสียหายจากการล่วงละเมิดสิทธิความเป็นส่วนตัว โดยเฉพาะการนำข้อมูลส่วนบุคคลไปแสวงหาประโยชน์ เปิดเผยโดยมิชอบหรือโดยไม่ได้รับความยินยอมจากเจ้าของข้อมูล ทั้งเพื่อประโยชน์ในทางการค้า การขายข้อมูลส่วนบุคคลของผู้อื่น หรือเพื่อประโยชน์ในการนำข้อมูลส่วนบุคคลไปใช้แสวงหาประโยชน์โดยมิชอบในลักษณะต่าง ๆ เช่น การฉ้อโกง หรือการขโมยข้อมูลส่วนบุคคล เช่น บัญชีผู้ใช้ รหัสผ่าน ไปใช้ทำธุรกรรมแทนเจ้าของตัวจริง

สำหรับประเทศไทย หนึ่งในร่างกฎหมายฉบับสำคัญในการพัฒนาประเทศ รองรับเศรษฐกิจและสังคมดิจิทัล คือ ร่างพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล ซึ่งเป็นกฎหมายที่จะสามารถดูแลคุ้มครองข้อมูลส่วนบุคคลในการดำเนินงานของทุกภาคส่วนที่เกี่ยวข้องทั้งหน่วยงานภาครัฐและภาคเอกชน รวมถึงประชาชนทั่วไป ประกอบกับผลกระทบที่อาจเกิดขึ้นจากการมีผลบังคับใช้ของ General Data Protection Regulation: GDPR ซึ่งเป็นกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรปที่จะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2561 และอาจส่งผลกระทบต่อการดำเนินธุรกิจของผู้ประกอบการไทย โดยเฉพาะผู้ประกอบการออนไลน์ ในกรณีที่มีการดำเนินการเกี่ยวกับข้อมูลส่วนบุคคลของพลเมืองยุโรปตามเงื่อนไขที่ GDPR กำหนด ดังนั้นทุกภาคส่วนจำเป็นต้องเตรียมความพร้อมสำหรับการดูแลข้อมูลส่วนบุคคลเพื่อให้สอดคล้องกับหลักการของกฎหมาย และพร้อมรับมือกับผลกระทบที่อาจเกิดขึ้นจากการมีผลใช้บังคับของ GDPR ด้วย

ประเทศไทยยังขาดกฎหมายกลางในการดูแลข้อมูลส่วนบุคคล ซึ่งแม้ปัจจุบันจะมีกฎหมายหลายฉบับที่มีเนื้อหาเกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลอยู่บ้าง แต่หลักการของกฎหมายฉบับต่าง ๆ เหล่านี้เป็นเพียงการคุ้มครองข้อมูลส่วนบุคคลเฉพาะบางเรื่อง และกฎหมายบางฉบับให้ความคุ้มครองข้อมูลส่วนบุคคลไม่ครบถ้วน จึงยังเกิดช่องว่างในการคุ้มครองข้อมูลส่วนบุคคล ซึ่งที่ผ่านมา กระทรวง DE จึงมอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA จัดสัมมนาเรื่อง “ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผลกระทบจาก GDPR เราควรเตรียมพร้อมอย่างไร” ในวันนี้ (18 พฤษภาคม 2561) เพื่อสร้างความเข้าใจในหลักการและแนวทางการคุ้มครองข้อมูลส่วนบุคคล  และสามารถรับรู้เรื่อง GDPR ที่จะมีผลบังคับใช้ ซึ่งอาจส่งผลกระทบอยู่บ้าง พร้อมกับเสนอแนะแนวทางการเตรียมความพร้อม และการรับมือ เพื่อให้เห็นทิศทางและความสำคัญในการผลักดันกฎหมาย (ร่าง) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล” ดร.พิเชฐ กล่าว

 

นอกจากนี้ ยังมีความจำเป็นต้องผลักดันให้ประเทศมีความเข้มแข็ง และสามารถต่อสู้ในเวทีระหว่างประเทศได้อย่างทัดเทียม กระทรวงดีอี ได้เตรียมจัดตั้งหน่วยงานกลางที่สนับสนุนภารกิจด้านการคุ้มครองข้อมูลส่วนบุคคลของประเทศขึ้น เพราะเรื่องการคุ้มครองข้อมูลส่วนบุคคลนั้นค่อนข้างซับซ้อน ส่วนหนึ่งมาจากเทคโนโลยีที่พัฒนาอย่างรวดเร็ว แต่หลาย ๆ ฝ่ายยังขาดความตระหนัก ขาดความรู้และความเข้าใจเรื่องการปกป้องและคุ้มครองข้อมูลส่วนบุคคล ดังนั้นเพื่อให้การดำเนินภารกิจตาม (ร่าง) พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นไปอย่างมีประสิทธิภาพ จึงจำเป็นต้องมีหน่วยงานรัฐที่มีความเชี่ยวชาญ มีอิสระในการทำงานในลักษณะที่พร้อมปกป้องสิทธิของประชาชน และมีการทำงานที่ประกอบไปด้วยผู้เชี่ยวชาญเฉพาะด้าน รวมถึงการสร้างความตระหนักและการเรียนรู้ให้เกิดขึ้นอย่างทั่วถึง ตลอดจนช่วยดูแลประชาชนจากการละเมิดข้อมูลส่วนบุคคลที่มีจำนวนเพิ่มมากขึ้นได้อย่างคล่องตัวและรวดเร็ว โดยในระหว่างนี้ได้เตรียมการจัดตั้งศูนย์ Data Protection Knowledge Center (DPKC) คู่ขนาน เพื่อสร้างความรู้ความเข้าใจ และความตระหนักในการดูแลข้อมูลส่วนบุคคลให้ประชาชน

อย่างไรก็ตาม กฎหมาย GDPR ของสหภาพยุโรปที่กำหนดหลักเกณฑ์การคุ้มครองข้อมูลส่วนบุคคลของคนในสหภาพยุโรปที่ให้เจ้าของข้อมูลสามารถควบคุมข้อมูลของตนได้ดียิ่งขึ้น ซึ่งหลักเกณฑ์ดังกล่าวยังขยายขอบเขตไปถึงการประมวลผลข้อมูลส่วนบุคคลของคนยุโรปที่อยู่นอกเขตสหภาพยุโรปด้วย ซึ่งเรื่องดังกล่าวก่อให้เกิดความกังวลอย่างมาก แม้จะยังไม่ชัดเจนว่าจะรูปแบบการบังคับตามกฎหมายดังกล่าวนอกเขตสหภาพยุโรปจะเป็นอย่างไร เพราะหากธุรกิจไม่มีมาตรการดูแลข้อมูลส่วนบุคคลที่เพียงพอ อาจเกิดข้อติดขัดในการดำเนินธุรกิจอันกระทบระบบเศรษฐกิจในภาพรวมได้ ดังนั้นการที่ประเทศไทย ยังไม่มีกฎหมายเพื่อคุ้มครองคุ้มครองข้อมูลส่วนบุคคล และไม่มีมาตรฐานที่เทียบเท่าสากลจึงอาจเป็นอุปสรรคสำคัญทางการค้าการลงทุน หรือการพัฒนาประเทศในยุคที่โลกสามารถเชื่อมโยงกันอย่างไร้พรมแดน และอาจถูกกดดันจากต่างประเทศ ดังนั้นจึงจำเป็นต้องผลักดันให้ประเทศมีกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่มีความเข้มแข็งและสามารถต่อสู้ในเวทีระหว่างประเทศได้อย่างทัดเทียม

  

ด้าน สุรางคณา  วายุภาพ ผู้อำนวยการ ETDA กล่าวว่า การจัดสัมมนา “ร่างกฎหมายคุ้มครองข้อมูลส่วนบุคคล และผลกระทบจาก GDPR เราควรเตรียมพร้อมอย่างไร” ในวันนี้ เพื่อสร้างความตระหนัก และความเข้าใจ ให้คนไทยได้ตื่นตัวและเห็นความสำคัญในเรื่องของการดูแลข้อมูลส่วนบุคคลและความเป็นส่วนตัว เพราะการคุ้มครองข้อมูลส่วนบุคคล นอกจากจะเป็นสิทธิขั้นพื้นฐานตามกฎหมายรัฐธรรมนูญแล้ว ยังมีความเชื่อมโยงกับการรักษาความมั่นคงปลอดภัยไซเบอร์ด้วย โดยเฉพาะอย่างยิ่ง การทำธุรกรรมต่าง ๆ ในปัจจุบัน หรือการให้บริการของหน่วยงานภาครัฐและเอกชนต่างใช้ระบบออนไลน์หรือเทคโนโลยีดิจิทัลมากขึ้น ดังนั้น หากหน่วยงานไม่ว่าทั้งรัฐหรือเอกชนได้มีมาตรการการคุ้มครองข้อมูลส่วนบุคคลสำหรับการทำธุรกรรมและการให้บริการดิจิทัลต่าง ๆ แล้ว ย่อมส่งผลต่อความน่าเชื่อถือของหน่วยงานและของประเทศอีกด้วย

“หากระบบการให้บริการทางออนไลน์อันใดอันหนึ่งถูกโจมตี (Cyber Attack) จนทำให้ข้อมูลส่วนบุคคลของผู้ใช้บริการรั่วไหล (Data Breach) และได้รับความเสียหาย ย่อมกระทบต่อความเชื่อมั่นในการทำธุรกรรมหรือการใช้บริการอย่างแน่นอน จึงจำเป็นอย่างยิ่งที่จะต้องจัดให้มีระบบและมาตรการรักษาความมั่นคงปลอดภัยเพื่อป้องกันการโจมตีในรูปแบบต่าง ๆ แต่ในขณะเดียวกันก็ต้องรักษาความสมดุลระหว่างการคุ้มครองข้อมูลส่วนบุคคล (Data Protection) กับการรักษาความมั่นคงปลอดภัยไซเบอร์ (Cybersecurity) เพื่อมิให้กระทบกระเทือนต่อความเชื่อมั่นของผู้ใช้บริการว่า หน่วยงานผู้ให้บริการจะไม่ละเมิดความเป็นส่วนตัวของผู้ใช้บริการในข้อมูลส่วนบุคคล และขณะเดียวกันก็ให้บริการด้วยระบบที่มีความมั่นคงปลอดภัย ความเชื่อมั่นเหล่านี้ล้วนส่งผลต่อระบบเศรษฐกิจของประเทศด้วย” สุรางคณา กล่าว